摘要:
·@@CONNECTIONS 返回自SQL Server 最近一次启动以来连接或企图连接到SQL Server 的连接数目 ·@@CPU_BUSY 返回自SQL Server 最近一次启动以来CPU 的工作时间其单位为毫秒 ·@@CURSOR_ROWS 返回被打开的游标中还未被读取的有效数据行的行数 ·@@DATEFIRST 返回使用SET DATEFIRST 命令而被... 阅读全文
摘要:
整理了一下 主要有这几个 findwindow 查找一个窗口 enumwindow 枚举窗口,通过回调函数,回调函数决定是否继续枚举 enumchildwindow 枚举某窗口的子窗口,比如先findwindow到qq的登录窗体 然后用enumchildwindow查找密码框(实际上 密码框不直接属于登录窗体) windowfrompoint 获取当前鼠标所在位置的窗口 只要先获取到了窗体,... 阅读全文
摘要:
一 标号 标号是特殊的标识符,代表代码段中某个具体位置,主要用于跳转指令的目标位置。说明形式如下: 标号: 汇编语句 ;注释 标号必须是合法标识符,在后面跟一个冒号,冒号和汇编语句用TAB或空格分隔开。 二 内存变量和标号的属性 变量是一个符号地址,其值会根据它代表的数据类型来对应从该地址以后若干个存储单元的数值。 标号也是一个符号地址,它所对应的存储单元中存放的是指... 阅读全文
摘要:
一 联合类型 1 联合类型的说明 联合数据类型在内存中占用的内存单元的位数是联合数据类型中最大的字段的位数。 联合数据类型通过不同字段的引用,可以获取不同的值。但是他们共享整个数据区域,字段之间相互覆盖。 联合数据类型的各字段的偏移量都是0。 说明格式: [联合类型名] UNION [Alignment][, NONUNIQUE] 数据定义... 阅读全文
摘要:
前段时间学习了HOOK,但没有做笔记,今天稍微整理下。 一 HOOK的功能 在消息体传递给应用程序的消息队列前对消息进行处理,也就是说如果在钩子过程中对消息进行了屏蔽,是不会进入应用程序的消息队列的。(我试验过,我们自己使用SendMessage和PostMessage的消息是没办法被钩住的,说明钩子过程的调用应该比较靠近消息传递过程的前面,很有可能位于事件触发,形成消息之后的环节) 二 HO... 阅读全文
摘要:
第13章是简单内存变量的定义的学习笔记,中间经过了调整偏移量的伪指令的学习,再继续学习复合内存变量的学习。 简单内存变量回顾: DB/BYTE(字节变量) DW/WORD(字变量) DD/DWORD(DoubleWord,双字,四字节) DF/FWORD(Farword,三字,六字节) DQ/QWORD(Quadword,四字,八字节) DT/TBYTE(Tenbytes,十字节) 1. 重复... 阅读全文
摘要:
重定向劫持,就是比如你去运行qq,却发现msn启动起来了,你去运行瑞星,却发现一个病毒运行起来了。 其实重定向劫持,应该是一个比较广泛的术语,最近利用IFEO来达到重定向劫持吵的比较火,被各种新出现的病毒应用。 IFEO劫持不是很高深的技术,想要了解IFEO劫持先要了解什么是IFEO,IFEO存在的意义和历史。 我们现在使用winxp,win2003, winvista都不是凭空出来的,都是... 阅读全文
摘要:
我感冒了,头重脚轻,思维迟钝,但还是勉强看明白了,等以后再回过头来看。 调整偏移量需要涉及到三个伪指令EVEN,ALIGN,ORG,还有一个偏移量计数器的值“$”。 首先要明白什么是偏移量,偏移量大多是指从一个数据段的起始地址到我们定义的内存单元之间相隔的距离。 调整偏移量的目的在于快速的得到一个字的内容。 EVEN是偶对齐伪指令 作用是让下一个定义的内存变量从下一个偶地址单元开始分配,如果... 阅读全文
摘要:
标识符和表达式是程序设计经常用到的两个概念,在用高级语言编程的时候,如果程序要对某个变化的量进行处理时,通常要对该变化的量定义一个具有某种数据类型的符号名,用该符号名也就是使用了该变化量,在汇编语言中也是这样,不同的只是说明和引用的方式。 一 标识符 在汇编语言中,标号,内存变量名,子程序名和宏名等都是标识符,一般最多由31个字母,数字以及规定的特殊字符(? @ _ $)等组成,并且不能用数字开... 阅读全文
摘要:
因为C++要支持函数重载功能,所以实际编译时会对函数的名称进行改写。 所以我们要加extern "C"来修饰一个函数,让该函数不被重写。 但是,如果使用标准调用方式__stdcall来修饰的函数即使使用了extern "C"来限定,仍然会把名字进行改写,这个时候可以使用def模块定义文件来限定函数的名称,不让编译器进行改写。 几种情况: 1 名字被改写 __declspec(dllexpor... 阅读全文